Προσοχή! Ξαναχτυπούν οι επιτήδειοι που παριστάνουν τους υπαλλήλους της Microsoft
12:08 - 19 Οκτωβρίου 2016
Το τελευταίο διάστημα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος δέχεται αρκετές νέες καταγγελίες τηλεφωνικής απάτης, όπου επιτήδειοι, εγκληματίες του κυβερνοχώρου ισχυρίζονται, ότι είναι της εταιρείας Microsoft από το εξωτερικό και καθοδηγούν τους χρήστες σε κάποιες ενέργειες που πιθανόν να οδηγήσουν σε υποκλοπή δεδομένων ή τραπεζικών στοιχείων. Ο τρόπος δράσης των υπόπτων είναι ο εξής:
Διενεργούν κλήσεις σε συνδρομητές της Κύπρου ως επί το πλείστον σταθερής τηλεφωνίας και παρουσιάζονται ως τεχνικοί του Κέντρου Υποστήριξης της Microsoft.
Προσφέρονται να βοηθήσουν στην επίλυση προβλημάτων του υπολογιστή, για αφαίρεση δήθεν κακόβουλου λογισμικού (virus) ή ακόμα για να εγκαταστήσουν ειδικό λογισμικό για δήθεν προστασία των δεδομένων.
Προς τούτο ζητούν απομακρυσμένη πρόσβαση (Remote Access) στον υπολογιστή. Οι απατεώνες, αφού καταφέρουν να γίνουν πειστικοί για τις προθέσεις τους επιχειρώντας ακόμα και να «προβλέψουν» το λειτουργικό σύστημα που χρησιμοποιείται στον υπολογιστή και να αποκτήσουν έτσι την εμπιστοσύνη των θυμάτων τους μέσα από την τεχνική του Social Engineering, οδηγούν τα ανυποψίαστα θύματα σε συγκεκριμένους διαδικτυακούς ιστοχώρους, όπου αποκτούν δυνατότητα απομακρυσμένης πρόσβασης.
Όταν αποκτήσουν πρόσβαση στον υπολογιστή, δυνατόν να προβούν στα ακόλουθα :
Παραπλανώντας το θύμα ζητούν την ενεργοποίηση συγκεκριμένου συνδέσμου (link), για να εγκαταστήσουν κακόβουλο λογισμικό που θα μπορούσε να αποσπάσει ευαίσθητα δεδομένα όπως, όνομα χρήστη και κωδικούς πρόσβασης, κωδικούς τραπεζικών λογαριασμών κλπ.
Αποκτούν έλεγχο στον υπολογιστή από μακριά και προσαρμόζουν τις ρυθμίσεις ώστε ο υπολογιστής καθώς και τα προσωπικά στοιχεία να καθίστανται ευάλωτα.
Προσβάλλουν τον υπολογιστή με κακόβουλο λογισμικό, που μπλοκάρει όλες τις λειτουργίες του.
Με ψεύτικες παραστάσεις και τη γνωστή τεχνική εξαπάτησης μέσω του ψαρέματος ζητούν πληροφορίες πιστωτικών καρτών, ώστε να μπορέσουν να χρεώσουν για τη δήθεν εκτέλεση εργασίας υποστήριξης ή πληρωμή κάποιου ποσού για ξεκλείδωμα του υπολογιστή.
Οδηγούν τα θύματα σε παραπλανητικές ιστοσελίδες και ζητούν να εισαχθούν στοιχεία των πιστωτικών καρτών και άλλα προσωπικά ή τραπεζικά στοιχεία.
Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, να μην ανταποκρίνονται στις κλήσεις αυτές και να μην δίδουν τα στοιχεία τους σε διάφορους επιτηδείους.